ГлавнаяБаза уязвимостей БДУ → BDU:2025-07032
7.8высокая

BDU:2025-07032

Уязвимость программного средства для настройки и параметризации контроллеров WAGO Device Manager, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к файловой системе
Опубликовано: 2025-06-19
Описание

Уязвимость программного средства для настройки и параметризации контроллеров WAGO Device Manager связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к файловой системе путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
WAGO Compact Controller CC100 (до 04.07.01 (FW29))Edge Controller 0752-8303/8000-0002 (до 04.07.01 (FW29))Edge Controller 0752-8303/8000-0002 (до 04.07.01 (70))WAGO Compact Controller CC100 (до 04.07.01 (70))PFC100 G1 0750-810x (до 3.10.11 (FW22 Patch 2))PFC100 G1 0750-810x (до 03.10.11 (70))PFC100 G2 0750-811x (до 04.07.01 (FW29))PFC100 G2 0750-811x (до 04.07.01 (70))PFC200 G1 750-820x (до 3.10.11 (FW22 Patch 2))PFC200 G1 750-820x (до 03.10.11 (70))PFC200 G2 750-821 (до 04.07.01 (FW29))PFC200 G2 750-821 (до 04.07.01 (70))TP600 0762-420x/8000-000x (до 04.07.01 (FW29)TP600 0762-420x/8000-000x (до 04.07.01 (70))TP600 0762-430x/8000-000x (до 04.07.01 (FW29))TP600 0762-430x/8000-000x (до 04.07.01 (70))TP600 0762-520x/8000-000x (до 04.07.01 (FW29))TP600 0762-520x/8000-000x (до 04.07.01 (70))TP600 0762-530x/8000-000x (до 04.07.01 (FW29))TP600 0762-530x/8000-000x (до 04.07.01 (70))TP600 0762-620x/8000-000x (до 04.07.01 (FW29))TP600 0762-620x/8000-000x (до 04.07.01 (70))TP600 0762-630x/8000-000x (до 04.07.01 (FW29))TP600 0762-630x/8000-000x (до 04.07.01 (70))
Способ устранения

Использование рекомендаций:
https://certvde.com/en/advisories/VDE-2025-018/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://certvde.com/en/advisories/VDE-2025-018/
Проверьте безопасность своего сайта и почты → Полная проверка домена